bei mir war diese Liste bereits vorhanden. Das Problem war, dass es noch eine Liste linuxmuster-net.list gab, die auf das alte repository verwies. Daher hatte ich denselben Fehler wie Wilfried.
Löschen der Datei /etc/apt/sources.list.d/linuxmuster-net.list hat den Fehler behoben.
Ja, eigentlich schon.
Bei Holger läuft das schon seit 10 Wochen.
Wer den Mailadressen fix nicht braucht, kann auch zuwarten bis die anderen getestet haben.
Ich habs auch eingespielt. Kann es sein, dass sophomorix-check ultraschneller geworden ist, oder irre ich mich?
Bei mir tut eigentlich alles.
(außer der Klassenarbeitsmodus - Internet ist an, aber das ist sicher unrelated)
VG, Tobias
php5 5.3.10-1ubuntu3.26+ta12
Es wird verhindert, dass bei der Verarbeitung von EXIF Daten in Bildern auf ungültigen Speicher zugegriffen werden kann und es zu Abstürzen kommt. CVE-2019-11036
samba 3.6.25-0ubuntu0.12.04.10+ta7
Nutzer können bei einem Samba AD Domain Controller im Zusammenhang mit einem S4U2Proxy per “man in the middle” unberechtigten Zugriff auf Dateien erhalten. CVE-2018-16860
libgd2 2.0.36~rc1~dfsg-6ubuntu2.4+ta4
Mit geeigneten xbm-Files war es möglich unberechtigt auf Speicher zuzugreifen. CVE-2019-11038
php5 5.3.10-1ubuntu3.26+ta13
Bei den CVEs handelt es sich wieder um buffer-overflow-Probleme im exif- bzw iconv-Modul.
Der sqlite fix ist laut PHP-Bug ein Security-Problem, hat aber (noch?) keinen CVE Eintrag. Trotzdem hier schonmal ein Fix dafür. CVE-2019-11039 CVE-2019-11040 sqlite fix
Security-Fix für linuxmuster-linbo in Version 2.3.50:
user access rights on linuxmuster-win folder (#113)
Der Fix schränkt die Zugriffsrechte von Nutzern auf von linuxmuster-linbo erstellten Dateien und Verzeichnissen auf dem Windows-Dateisystem ein. Sollte zeitnah eingespielt werden.
Damit der Fix wirksam wird, muss das Windows-System einmal über Linbo gestartet werden. Sync ist nicht notwendig.
Hallo Alois,
unsere Installation ist ziemlich alt , hat aber den Wechsel zu archive.linuxmuster.net anscheinend automatisch mitgemacht.
Allersdings tritt (vermutlich) seitdem dieser Fehler auf.
Die von dir genannten Anweisungen habe ich ausgeführt und Apt hat den Key-Import mit ok quittiert. Leider hat das nichts geändert.
Ich habe dann gegoogeld. Das https-Zertifikat von archive.linuxmuster.net ist für unseren Server nicht vertrauenswürdig. Ein schneller Lösungsweg ist es dieses Zertifikat in /etc/ssl/certs/ca-certificates.crt mit anzufügen (Sicherungskopie machen!)
Den Key für das Zertifikat erhält man mit (Quelle )
Hi @alois, hi @helge.m,
stimmt. https funktioniert da nicht, weil wir kein Zertifikat bei readthedocs hinterlegen, wo die Doku tatsächlich liegt.
Find ich nicht tragisch, @alois du solltest vermutlich http://docs.linuxmuster.net Links rausgeben.
Vg, Tobias
bind9 9.8.1.dfsg.P1-4ubuntu0.22+ta8 CVE-2018-5743
Bei mehreren gleichzeitigen Verbindungen über TCP wurden konfigurierte Limits nicht richtig geprüft. Im ungünstigsten Fall hätten alle verfügbaren File Descriptoren aufgebraucht werden können.
clamav 0.99.2+addedllvm-0ubuntu0.12.04.1+ta4 CVE-2019-1787
Bei der Verarbeitung von präparierten PDF-Dateien konnte es zu Abstürzen vom clamav kommen.